Endian UTM Virtual Appliance
Total Page:16
File Type:pdf, Size:1020Kb
Secure everyThing www.endian.com Endian UTM Virtual Appliance Endian UTM Virtual Appliance Prebuilt VMware appliance Support für Xen und Prebuilt Microsoft Hyper-V Support für RedHat für ESX or ESXi Citrix XenServer appliance KVM hypervisor Endian UTM Virtual Appliance: Sichern und schützen Sie Ihre virtuelle Infrastruktur Ob Sie Ihre interne virtuelle Geschäftsumgebung absichern, eine erstklassige Hosting- oder Housing-Einrichtung betrei- ben oder Cloud-Services anbieten möchten – die Endian UTM Virtual Appliance bietet Ihnen überlegene Netzwerksicher- heit, um Ihre virtuelle Infrastruktur vor möglichen Bedrohungen zu schützen. Einfach und Effektiv Mit einfachen und effektiven Netzwerksicherheitslösungen unterstützt Endian Unternehmen dabei, virtuelle und Cloud-Technologien sicher einzusetzen. Endian UTM Virtual Appliance: • Sichert die gesamte virtuelle Infrastruktur (intern und extern) • Integriert sich nahtlos in vorhandene virtuelle Plattformen sowie Management-Tools (Invesitionsschutz) • Zeit- und Aufwandsersparnis (d. h. Kosten) mit Endians zentralen Management- und Support-Tools • Sichere Anbindung der gesamten virtuellen oder gehosteten Infrastruktur an Ihren Standort durch VPN • Überwachung und Verhinderung des Zugangs auf und von virtuellen Systemen nach bzw. von außen • Schutz aller - inter-virtuellen, internen und externen Netzwerkverbindungen All diese Ziele und noch mehr erreichen Sie mit der Endian UTM Virtual Appliance. Endian - Vorteile Die Endian UTM Virtual Applaince bietet eine intuitive Sicherheitslösung die die wichtigsten Hypervisor unterstützt. Sie bietet unter anderem: • Unterstützung die virtuellen Umgebungen VMware, Xen, Hyper-V und KVM • Einheitliche und intuitive Benutzer-Oberfläche, einheitlich über alle Plattformen – Hardware, Software und virtuell • Extrem effizienter und skalierbarer Ressourcen-Bedarf • Volle Unterstützung für verfügbare virtuelle Infrastruktur Werkzeuge Zusätzlich können Sie die umfangreichen Funktionen nutzen, welche in allen Produkten der Endian UTM Familie integriert sind. Inklusive zentraler Verwaltung und Monitoring über das Endian Network die einfache Web-Oberfläche, „Best-of-Breed“ - Open Source Software sowie erstklassigen Endian Support und vieles mehr. Flexible Sicherheit Endian bietet eine Reihe von Netzwerk-Security-Produkten, die jeglichen Anforderungen an Hardware, Software oder vir- tuellen Lösungen gerecht werden. Nutzen Sie das führende UTM Produkt, Standort unabhängig wo immer Sie auch sind. Hotspot Firewall Network Security Web Security Email Security VPN (SSL & IPsec) IPS Centralized Management High Availability Updates and Backup Logging/Reporting Disaster Recovery Secure everyThing www.endian.com Endian UTM Virtual Anwendungsfälle Schutz des virtuellen Netzwerks Die meisten virtuellen Netzwerke unterscheiden sich kaum von physikalischen Netzwerken, so dass auch die gleichen Sicher- heitsprinzipien gelten sollten. Ob Sie Ihre virtuelle Plattform im Rechenzentrum oder in dezentralen Büros betreiben - Konzepte wie Netzwerktrennung sind entscheidend, um virtuelle Ressourcen voreinander zu schützen, um virtuelle Daten- und Management- netze voneinander zu trennen, um die Ausbreitung von Schad- software zu verhindern und Hacker oder andere Bedrohungen einzudämmen. Sicherung externer Verbindung Alle virtuellen Netzwerke erfordern irgendeine Form der physika- lischen Verbindung, so dass Sie unter Umständen eine gesicherte Verbindung Ihrer virtuellen Ressourcen in die Außenwelt wünschen. Endian bietet dies mit IPSec oder SSL VPN (OpenVPN) und vielfäl- tigen Verbindungsmöglichkeiten einschließlich Netzwerk-zu-Netz- werk und individuellem Remote Access (Roadwarrior). Ganz gleich, ob Sie virtuelle Systeme nutzen, um dezentrale Büros oder Rechen- zentren zu verbinden oder nur für eine Disaster Recovery, Endian hält die Lösung für Sie parat. Hosted- / Cloud-Services Wenn Sie einen Hosted- oder Cloud-Service anbieten, dann haben Sie bestimmt schon erkannt, wie wichtig es ist, für Ihre bestehenden und potentiellen Kunden ein Maximum an Sicherheitsprozessen und -techniken einzusetzen. Unsere virtualisierte Lösung kann je- den Hosted-Service vom einfachen Web- und E-Mail-Service bis zu komplexeren VoIP und VPN-Strukturen absichern. Endian UTM Virtual Applaince macht das Absichern Ihrer virtuellen Plattform einfach, skalierbar und vor allen Dingen kosteneffizient. Virtual Appliance Highlights • Optimiert für Virtual Plattformen • Integriertes zentralisirtes Management • VMware vorkonfiguriert • Robuste und ausgereifte Firewall Technologie • Xen vorkonfiguriert* • IPS mit Deep Packet Inspection • KVM vorkonfiguriert • IPSec und SSL VPN (OpenVPN) • Hyper-V vorkonfiguriert * Citrix XenServer und Xen Unterstützung integriert Secure everyThing www.endian.com Endian UTM Features Network Security Virtual Private Networking BYOD / Hotspot* Bridging • Stateful packet firewall IPsec • Configurable captive portal • Firewall stealth mode • Application control (including • Encryption: Null, 3DES, CAST-128, • Use your website as portal (SurfNow • OSI layer 2 firewall functionality Facebook, Twitter, Skype, WhatsApp AES 128/192/256-bit, Button) • Spanning tree and more) • Blowfish 128/192/256-bit, • Free access to allowed sites • Unlimited interfaces per bridge • Demilitarized zone (DMZ) Twofish 128/192/256-bit, (walled garden) • Intrusion detection and prevention • Serpent 128/192/256-bit, • Wired / wireless support High Availability • Multiple public IP addresses Camellia 128/192/256-bit • Integrated RADIUS service • Hot standby (active/passive) • Multiple WAN • Hash algorithms: MD5, SHA1, SHA2 • Connection logging • Node data/configuration synchroni- • Quality of service and bandwidth 256/384/512-bit, AESXCBC • Bandwidth limiting based on user, zation (not for BYOD/Hotspot) management • Diffie Hellman modes: 1, 2, 5, 14, 15, ticket or global settings Event Management • SNMP support 16, 17, 18, 22, 23, 24 • Social login (Facebook, Google) • More Than 30 Individually Configur- • VoIP/SIP support • Authentication: pre-shared key (PSK), • Social Enabler (sharing on social able Events • SYN/ICMP flood protection RSA keys networks) • Email Notifications • VLAN support (IEEE 802.1Q trunking) • X.509 certificates • MAC-address based user accounts • SMS Notifications • DNS proxy/routing • IKEv1, IKEv2 • Configurable multiple logins per user • Powerful Python Scripting Engine • Anti-spyware • Dead Peer Detection (DPD) • User accounts import/export via CSV • Phishing protection • NAT traversal • User password recovery Logging and Reporting • Compression • Automatic client network Web Security • Reporting dashboard • Perfect Forward Secrecy (PFS) configuration (support for DHCP • Detailed system, web, email, attack • HTTP & FTP proxies • VPN Site-to-Site and static IP) and virus reports • HTTPS filtering • VPN Client-to-Site (roadwarrior) • Fully integrated accounting • Live network traffic monitoring • Transparent proxy support • L2TP user authentication • Generic JSON API for external (powered by ntopng) • URL blacklist • XAUTH user authentication accounting and third party • Live log viewer • Authentication: Local, RADIUS, LDAP, OpenVPN integration • Detailed user-based web access re- Active Directory • Encryption: DES, 3DES, AES • Instant WLAN ticket shop (Smart- port (not in Mini 10 and Mini 10 WiFi) • NTLM single sign-on 128/192/256-bit, CAST5, Blowfish Connect) • Network/system/performance • Group-based and user-based web • Authentication: pre-shared key, X.509 • Single-click ticket generation statistics content filter certificates (Quick ticket) • Rule-based logging settings (firewall • Time based access control with • Support for VPN over HTTP Proxy • SMS/e-mail user validation and rules) multiple time intervals • PPTP passthrough ticketing • Syslog: local or remote • Bitdefender Anti-malware Engine • VPN client-to-site (roadwarrior) • Pre-/postpaid and free tickets • OpenTSA trusted timestamping • Bitdefender Content filter Engine • VPN client for Microsoft Windows • Time-/traffic-based tickets • SafeSearch enforcement and Apple OS X • Configurable ticket validity Extra Services Mail Security • Possibility of multiple logins per user • Terms of Service confirmation • NTP (Network Time Protocol) • VPN failover • MAC address tracking for free • DHCP server • SMTP & POP3 proxies • Multiple server support hotspots • SNMP server • Anti-spam with bayes, pattern • Support for mobile devices • Cyclic/recurring tickets (daily, weekly, • Dynamic DNS and SPF (Android, iOS) monthly, yearly) • Heuristics, black- and whitelists Management / GUI VPN Portal for Clientless Connections* • Remember user after first support • Web-based access to internal authentication (SmartLogin) • Centralized management through • Anti-virus resources • Multi-location setup through Endian Network (SSL) • Transparent proxy support • Configurable portal page master/satellite configuration** • Easy Web-Based Administration • Email quarantine management • Support for multiple destinations • External authentication server (Local, (SSL) • Spam auto-learning • Destination-based authentication LDAP, Active Directory, RADIUS) • Multi-language web-interface • Transparent mail forwarding (BCC) • SSL offloading (English, Italian, German, Japanese, • Greylisting User Management & Authentication Network Address Translation Spanish, Portuguese, Chinese, Rus- • Bitdefender Anti-spam Engine • Unified user management for Open- • Destination NAT sian, Turkish) • Bitdefender Anti-malware Engine VPN, L2TP, XAUTH, VPN Portal • Incoming